本周木马病毒占据了排行榜绝大部分，流行一时的Virus.Win32.Xorer病毒终于渐渐逝去，代替它的是大量的下载型木马以及盗号木马，Trojan-Downloader.Win32.Flux.ey最新上榜便以3.95%排在了冠军的位置。Virus.Win32.Xorer家族的两个成员分别滑落到第三和第十的位置。

本周后门病毒似乎有些显得清静，上榜的只有上周就在第二位置上的一个灰鸽子病毒，在排行榜以外，灰鸽子病毒还是占了很多的，可能是由于行为已经被大家所熟悉，所以感染的很少。

本周关注病毒：

病毒名称：Trojan-Downloader.Win32.Flux.ey

文件大小：18366字节

病毒类型：木马

危害等级：★★★★★

影响的平台：WIN9X/ME/NT/2000/XP/2003

病毒表现（X代表任意数字与字母的组合）：

此病毒运行后创建以下文件 C:＼WINDOWS＼system32＼AA9894A8.DLL C:＼WINDOWS＼system32＼F97295AB.EXE C:＼auto.exe C:＼autorun.inf 写入注册表到 HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼10D569CB。

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.及时打全系统补丁。

3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法:

进入安全模式删除以下文件： C:＼WINDOWS＼system32＼AA9894A8.DLL C:＼WINDOWS＼system32＼F97295AB.EXE C:＼auto.exe C:＼autorun.inf 删除注册表键值 HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼10D569CB 。

下周病毒预测:

随着Virus.Win32.Xorer病毒的离去，木马病毒又重新活跃起来，尤其是下载型的木马，下周下载型的木马病毒可能会进一步增多，我们在下载文件以及浏览网页时要注意，如果感觉已经中毒，建议立即全盘扫描或联系卡巴斯基技术支持。

专家预防建议:

1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。